Web Crypto API 提供浏览器原生加密功能，支持哈希、对称加密、非对称加密等；其核心模块包括 SHA-256 摘要、AES-GCM 加密解密、RSA 密钥生成与签名验证，且需在 HTTPS 环境下使用以确保安全。

Web Crypto API 是现代浏览器提供的一套强大的加密功能接口，允许开发者在客户端实现安全的加密操作。它支持多种常见的加密算法，包括哈希、对称加密、非对称加密、数字签名等，所有操作都在浏览器内部完成，无需依赖第三方库，提升了性能和安全性。

支持的主要功能

Web Crypto API 提供了以下几个核心功能模块：

• 摘要（Hash）： 对数据生成固定长度的哈希值，常用算法有 SHA-256、SHA-384、SHA-512。
• 对称加密（AES）： 使用同一密钥进行加密和解密，如 AES-CBC、AES-GCM 模式。
• 非对称加密（RSA、ECDSA）： 支持生成密钥对，用于加密/解密或签名/验证。
• 密钥管理： 可以生成、导入、导出、派生和使用加密密钥。
• 随机数生成： 提供安全的随机数生成器（crypto.getRandomValues()）。

基本使用示例

以下是一些常见操作的代码示例，展示如何使用 Web Crypto API 实现基本加密功能。

1. 计算 SHA-256 哈希

Kreado AI

Kreado AI是一个多语言AI视频创作平台，只需输入文本或关键词，即可创作真实/虚拟人物的多语言口播视频。 为创作者提供AI赋能

182 查看详情

async function hashData(data) {
  const encoder = new TextEncoder();
  const dataBuffer = encoder.encode(data);
  const hashBuffer = await crypto.subtle.digest('SHA-256', dataBuffer);
  return Array.from(new Uint8Array(hashBuffer))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

// 使用
hashData('Hello, world!').then(console.log); // 输出: a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e

2. 使用 AES-GCM 进行对称加密与解密

async function encryptAES(key, plaintext) {
  const encoder = new TextEncoder();
  const data = encoder.encode(plaintext);
  const iv = crypto.getRandomValues(new Uint8Array(12)); // GCM 推荐 IV 长度为 12 字节
  const encrypted = await crypto.subtle.encrypt(
    { name: 'AES-GCM', iv },
    key,
    data
  );
  return { encrypted, iv };
}

async function decryptAES(key, encryptedData, iv) {
  const decrypted = await crypto.subtle.decrypt(
    { name: 'AES-GCM', iv },
    key,
    encryptedData
  );
  const decoder = new TextDecoder();
  return decoder.decode(decrypted);
}

// 生成密钥并使用
crypto.subtle.generateKey(
  { name: 'AES-GCM', length: 256 },
  true,
  ['encrypt', 'decrypt']
).then(async (key) => {
  const { encrypted, iv } = await encryptAES(key, 'Secret message');
  const decrypted = await decryptAES(key, encrypted, iv);
  console.log(decrypted); // 输出: Secret message
});

3. 生成 RSA 密钥对并签名/验证

async function generateRSAKeyPair() {
  return await crypto.subtle.generateKey(
    {
      name: 'RSASSA-PKCS1-v1_5',
      modulusLength: 2048,
      publicExponent: new Uint8Array([1, 0, 1]),
      hash: 'SHA-256'
    },
    true,
    ['sign', 'verify']
  );
}

async function signData(privateKey, data) {
  const encoder = new TextEncoder();
  const encodedData = encoder.encode(data);
  return await crypto.subtle.sign('RSASSA-PKCS1-v1_5', privateKey, encodedData);
}

async function verifySignature(publicKey, signature, data) {
  const encoder = new TextEncoder();
  const encodedData = encoder.encode(data);
  return await crypto.subtle.verify(
    'RSASSA-PKCS1-v1_5',
    publicKey,
    signature,
    encodedData
  );
}

注意事项与限制

虽然 Web Crypto API 功能强大，但在实际使用中需要注意以下几点：

• 必须在安全上下文中运行（即 HTTPS 或 localhost），否则无法访问 crypto.subtle。
• 部分旧浏览器不完全支持某些算法或模式，需做兼容性检查。
• 密钥通常不能直接导出为明文，只能以特定格式（如 JWK）导出，且受权限控制。
• 不要在前端单独依赖 Web Crypto 实现敏感逻辑，应结合后端验证确保整体安全。

基本上就这些。合理使用 Web Crypto API 能有效提升前端数据处理的安全性，尤其是在密码处理、本地加密存储、身份认证等场景下非常实用。

以上就是J*aScript加密算法_Web Crypto API的详细内容，更多请关注其它相关文章！

# javascript  # seo关键词发包技巧  # 济南关键词排名策略  # 宜宾seo推广  # 免费百度推广网站大全  # 湛江个人网站推广价格  # 玉环建设规划局网站  # 几个  # 是一个  # 多语言  # 如何解决  # 非对称  # 随机数  # 如何使用  # 递归  # 关键词  # crypto  # ai  # 后端  # 字节  # 浏览器  # 前端  # java  # 加密算法  # 昆山营销推广服务热线  # seo5在线扣  # 汉沽网站推广公司  # 临沂整合营销推广系统 

相关栏目： 【 科技资讯46185 】 【 网络学院92790 】

相关推荐： J*aScript中正确使用querySelectorAll与复杂CSS选择器  如何使用 Excel 发布器与 Power BI 分享 Excel 洞察  小红书网页版入口链接分享 小红书官网直接进  Mudbox图层蒙版怎么用_Mudbox图层蒙版数字雕刻应用技巧  Typer应用中动态命令行参数的解析与处理  PHP表单数据传递：如何通过隐藏输入字段获取动态ID  豆包手机助手发布技术预览版：直接嵌入手机系统！努比亚样机发售  如何将一个大型PHP应用拆分为多个Composer包_微服务与模块化架构的Composer实践  ACG动漫手机版官网入口 手机ACG动漫APP在线观看正版  在VS Code中配置和运行Dart程序的完整步骤  qq邮箱发邮件给国外发不出去_QQ邮箱国际邮件发送失败原因与解决  Python vgamepad库按键模拟：正确使用XUSB_BUTTON常量  Python getattr() 异常处理深度解析：避免程序意外退出  解决Python单元测试中Mock异常方法调用计数为零的问题  初次安装JDK时环境变量如何正确配置_J*A_HOME与PATH设置规则讲解  sublime如何配置Python开发环境_将sublime打造成轻量级Python IDE  C++ map遍历方法大全_C++ map迭代器使用总结  深入理解Go语言中Map值与方法接收器的交互：为什么需要临时变量  三星GalaxyZFold5怎样在相册制作折叠屏分镜_iPhone三星GalaxyZFold5相册制作折叠屏分镜【创意编辑】  韩小圈电脑版在线入口_网页版免费登录地址  深入理解J*aScript Promise异步执行与微任务队列  高德地图公交到站提醒失败如何解决 高德提醒权限设置  Windows7怎么硬盘安装 Windows7提取ISO镜像到非系统盘并运行setup.exe实现硬盘直装【教程】  抖音创作助手登录入口_抖音创作辅助工具官网直达  J*aScript中针对特定容器内图片动画的实现教程  c++ dfs和bfs代码 c++深度广度优先搜索算法  如何提高微信支付的安全性_微信支付安全防护与设置建议  Node.js CSV 数据处理：基于字段空值条件过滤整条记录的策略  Node.js 中使用 node-cron 实现定时 API 数据抓取与处理  一加手机拍照效果不好怎么办 一加哈苏影像调校与专业模式使用教程【高手篇】  怎么在浏览器上运行HTML文件_浏览器运行HTML文件技巧【技巧】  LocoySpider如何部署到云服务器_LocoySpider云部署的远程配置  J*aScript DOM操作：高效清空列表元素的策略与实践  QQ邮箱在线登录平台 QQ邮箱个人邮箱网页版入口  生成rdflib自定义SPARQL函数：参数匹配与实践指南  Tabulator表格中精确实现日期时间排序的指南  Promise错误处理：在catch后终止链式then执行的策略  Go语言中动态执行代码字符串的策略与实践  如何高效处理PHP中的Excel数据导入导出？PortPHP/Spreadsheet助你轻松搞定！  sublime侧边栏怎么增强功能_SideBarEnhancements for sublime安装与配置  VS Code远程开发时如何处理文件权限问题  写好的html代码怎么运行出来_运行写好的html代码方法【教程】  CSS Box Model与弹性按钮：维持布局稳定的动画实践  自定义Bag-of-Words实现：处理带负号的词汇权重  小米14应用无法联网原因分析_小米14网络权限修复  mc.js官网登录入口 mc.js官方登录入口最新版  使用Pandas转换并合并DataFrame：多列映射至统一结构  J*aScript：在map操作中高效处理空数组  C++的std::mdspan是什么_C++23中用于操作多维数组的非拥有视图  J*a TimerTask文件监控：HashMap状态管理与常见陷阱规避指南